Технические средства и методы защиты информации. Зайцев А.П - 344 стр.

UptoLike

ВУЗ:

МИРЭА | Москва

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

343

можных утечек по техническим каналам и несанкционированного доступа,

проводятся работы, аналогичные оценке разведдоступности ОИ, после ко-

торых следует расчет эффективности работы принятых мер по защите ин-

формации от ее утечки. Согласно результатам проведенных расчетов дела-

ется вывод о защищенности ОИ.

Аттестация объекта информатизации

Аттестация ОИ является заключительным этапом работ по защите

ин-

формации, в который входит оценка требований, предъявляемых для ис-

следуемых объектов информатизации организации заказчика и соответст-

вие этим требованиям аттестуемых объектов. Результатом данной работы

является аттестат соответствия, дающий право аттестующейся организации

работать на своих ОИ с конфиденциальной информацией или как минимум

уверенность в ее защищенности.

Аттестат выделенного помещения – документ, выдаваемый органом по

аттестации (сертификации) или другим специально уполномоченным орга-

ном, подтверждающий наличие необходимых условий, обеспечивающих

надежную акустическую защищенность выделенного помещения в соот-

ветствии с установленными нормами и правилами.

7.2. Мероприятия по выявлению и оценке свойств каналов утечки

информации

Подробно и конкретно комплекс вопросов по выявлению каналов

утечки информации рассмотрен в [38]. Краткое изложение и основные по-

ложения приведенного ниже материала соответствуют этому источнику.

Наличие каналов утечки информации определяется физическими свой-

ствами среды распространения сигналов и характеристиками источников

информации. Каналы утечки информации на объектах существуют всегда,

но опасность они представляют только

тогда, когда их информационные

сигналы могут быть зафиксированы за пределами контролируемой зоны и

расшифрованы. Для безопасности информации необходимо, чтобы уровень

сигналов в каналах утечки был ниже воспринимаемого средствами техни-

ческой разведки или же позволял маскирование сигналов. Сказанное не от-

носится к информационным каналам с шифрованием сигналов.

Безопасный уровень сигналов каналов

утечки определяется возможно-

стями средств технической разведки. Так как средства технической развед-

ки постоянно совершенствуются, то безопасный уровень сигналов в кана-

лах утечки постоянно снижается.

Для обоснованного выбора действий по нейтрализации каналов утечки

информации необходимо их выявить, произвести оценку реальной угрозы

утечки информации и выработать необходимый комплекс защитных мер.

можных утечек по техническим каналам и несанкционированного доступа,
проводятся работы, аналогичные оценке разведдоступности ОИ, после ко-
торых следует расчет эффективности работы принятых мер по защите ин-
формации от ее утечки. Согласно результатам проведенных расчетов дела-
ется вывод о защищенности ОИ.
    Аттестация объекта информатизации
    Аттестация ОИ является заключительным этапом работ по защите ин-
формации, в который входит оценка требований, предъявляемых для ис-
следуемых объектов информатизации организации заказчика и соответст-
вие этим требованиям аттестуемых объектов. Результатом данной работы
является аттестат соответствия, дающий право аттестующейся организации
работать на своих ОИ с конфиденциальной информацией или как минимум
уверенность в ее защищенности.
    Аттестат выделенного помещения – документ, выдаваемый органом по
аттестации (сертификации) или другим специально уполномоченным орга-
ном, подтверждающий наличие необходимых условий, обеспечивающих
надежную акустическую защищенность выделенного помещения в соот-
ветствии с установленными нормами и правилами.

   7.2. Мероприятия по выявлению и оценке свойств каналов утечки
информации

    Подробно и конкретно комплекс вопросов по выявлению каналов
утечки информации рассмотрен в [38]. Краткое изложение и основные по-
ложения приведенного ниже материала соответствуют этому источнику.
    Наличие каналов утечки информации определяется физическими свой-
ствами среды распространения сигналов и характеристиками источников
информации. Каналы утечки информации на объектах существуют всегда,
но опасность они представляют только тогда, когда их информационные
сигналы могут быть зафиксированы за пределами контролируемой зоны и
расшифрованы. Для безопасности информации необходимо, чтобы уровень
сигналов в каналах утечки был ниже воспринимаемого средствами техни-
ческой разведки или же позволял маскирование сигналов. Сказанное не от-
носится к информационным каналам с шифрованием сигналов.
    Безопасный уровень сигналов каналов утечки определяется возможно-
стями средств технической разведки. Так как средства технической развед-
ки постоянно совершенствуются, то безопасный уровень сигналов в кана-
лах утечки постоянно снижается.
    Для обоснованного выбора действий по нейтрализации каналов утечки
информации необходимо их выявить, произвести оценку реальной угрозы
утечки информации и выработать необходимый комплекс защитных мер.

                                                                     343

Заказать работу

Технические средства и методы защиты информации. Зайцев А.П - 344 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Шелупанов А.А.

Мещеряков Р.В.

Скрыль С.В.

Голубятников И.В.

Информационная безопасность и защита компьютерной информации

Вы здесь

Технические средства и методы защиты информации. Зайцев А.П - 344 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Шелупанов А.А.

Мещеряков Р.В.

Скрыль С.В.

Голубятников И.В.

Информационная безопасность и защита компьютерной информации

Страницы